2023, juillet 28
·
Sécurité
·
8 min read
·
Matt S.

Qu'est-ce que l'hameçonnage ? Guide de protection contre les escroqueries vocales

L'hameçonnage vocal est une attaque par appels téléphoniques frauduleux dans laquelle les escrocs se font passer pour des entités légitimes, telles que des banques, afin d'obtenir des informations sensibles.

Si vous lisez notre blog, vous avez peut-être lu récemment un article que nous avons publié sur le smishing (insérer un lien). Lisez-le si vous ne l'avez pas encore fait. Ce qu'il faut savoir, c'est que les pirates informatiques essaient d'escroquer les gens ordinaires et les institutions par tous les moyens possibles. Ils pratiquent l'hameçonnage par tous les moyens imaginables. Il y a le spear phishing, l'angling, le smishing, le pharming, le clonage et le sujet de notre article d'aujourd'hui - le vishing. Que signifie le vishing, comment fonctionne-t-il, quels en sont les exemples et comment s'en protéger ? Dans cet article, nous allons nous pencher sur toutes ces questions !

Hameçonnage vocal (Vishing) - 101 Aperçu

Mieux comprendre le concept, les objectifs et les idées d'une
attaque par vishing
vous permet de rester informé et de vous protéger contre ces attaques. Comme le mentionnent tous les experts en cybersécurité, la mesure la plus efficace pour éviter d'être victime d'une attaque de vishing est d'être conscient des risques et de remarquer les signes qui pourraient les trahir. Les statistiques nous apprennent que près de 33% des Américains ont été victimes d'une escroquerie téléphonique et perdent ainsi des milliards de dollars par an.
Découvrons donc
Qu'est-ce que le vishing ?
et quelques voix
exemples d'hameçonnage
.

Qu'est-ce que l'hameçonnage ?

L'hameçonnage n'est qu'une sous-catégorie de l'hameçonnage. hameçonnage. Et hameçonnage est une cybercriminalité courante dans laquelle des acteurs malveillants et des attaquants tentent de tromper les gens. Ce faisant, ils peuvent
  • Tromper les gens pour qu'ils leur donnent des identifiants de connexion ou même de l'argent
  • Accéder aux comptes des personnes
  • Accéder aux appareils des personnes
  • Plantez des logiciels malveillants dans votre appareil pour voler des données personnelles et de l'argent
  • Installer un ransomware dans le système interne d'une organisation et demander une rançon.
Le vishing est une forme très populaire d'hameçonnage qui s'effectue par le biais d'un appel vocal. Voici une illustration des formes les plus populaires Support technique l'escroquerie par vishing.

Comment ça marche ? Anatomie des attaques de phishing vocal

Dans l'ensemble, le vishing peut être soit la dernière étape d'un vaste programme d'hameçonnage, soit la base de toute l'opération. Pour comprendre son fonctionnement, il n'est pas nécessaire d'en savoir beaucoup sur la technologie. La plupart du temps, les escroqueries sont très simples. Elles tendent à exploiter le manque de sensibilisation et/ou de connaissances de la victime.
Examinons les escroqueries en matière d'assistance technique et utilisons un exemple courant.
  • Les pirates achètent des domaines similaires qui sont fréquemment visités par des personnes âgées.
    • Leur objectif est d'obtenir un domaine dont l'extension est différente (par exemple, .org au lieu de .com) ou qui comporte une faute de frappe imperceptible.
  • Lorsque l'utilisateur arrive sur le site, celui-ci peut ressembler à s'y méprendre à celui qu'il reproduit.
  • Soudain, des fenêtres pop-up ou des menaces apparaissent à l'écran, vous informant que votre PC est infecté par des virus ou que quelque chose s'est mal passé.
  • "Heureusement, il existe un numéro de téléphone que vous pouvez appeler.
  • Lorsque vous l'appelez, un escroc vous répond en se faisant passer pour un expert en assistance technique.
  • Ils vous expliqueront que vous devez acheter un logiciel antivirus, renouveler une licence ou faire des choses similaires. Ces opérations vous coûteront entre 50 et 1000 USD.
  • En réalité, ces agents d'appui ne font que vous escroquer et votre argent sera transféré sur leur compte.
  • Rien ne change sur votre PC. Il n'était même pas infecté à l'origine.
De plus, les appels vocaux étant considérés comme un canal de communication très fiable, les escrocs en profitent. Ils ciblent généralement les personnes âgées qui ne sont pas aussi conscientes de certains exploits potentiels.

Qui est le plus exposé au risque d'être victime d'une attaque par hameçonnage (Vishing) ?

Il est difficile d'identifier une ou deux catégories démographiques et groupes de personnes qui sont les plus ciblés par les attaques de phishing. En général, différentes attaques de vishing peuvent cibler différentes personnes.
  • Les escroqueries au support technique peuvent viser les personnes âgées et les seniors
  • Les cadres de haut niveau, en particulier ceux qui viennent d'être embauchés, peuvent être une cible.
  • Les particuliers qui ont des entreprises
  • Les personnes qui, dans les organisations, sont responsables des ressources humaines, de la sécurité numérique et de la comptabilité et qui ont accès à des informations sensibles susceptibles d'être piratées et/ou exploitées.
Ce graphique montre les secteurs d'activité les plus ciblés par les attaques de phishing (y compris le vishing).

D'où proviennent la plupart des attaques par vishing ?

Il n'y a pas beaucoup de statistiques à ce sujet, mais il est important de noter une tendance que les personnes sur les médias sociaux qui tentent de lutter contre ces escrocs affichent. Le plus souvent, surtout lorsqu'il s'agit d'escroqueries au support technique de Microsoft, on peut remonter jusqu'à l'Inde.
Beaucoup de ces appels frauduleux sont effectués par des personnes qui ne font que de l'escroquerie. professionnels. Ils travaillent dans des centres d'appels frauduleux très bien gérés qui, de l'extérieur, ressemblent à des organisations légitimes, mais qui sont en fait remplis de personnes qui sont vendeurs escrocs.
Imaginez Dwight Schrute et Jim Halpert gagnant une commission pour le papier vendu dans le bureau de l'émission de télévision ? Oui, vous l'avez deviné, les pirates informatiques touchent une commission pour l'argent qu'ils ont détourné.

Quels sont les pays les plus visés par les attaques de type "vishing" ?

Vous vous souvenez de l'arnaque à l'assistance technique pour les PC dont nous avons parlé ? Comme la plupart des ordinateurs personnels fonctionnent sous Windows, Microsoft est généralement l'entreprise que ces escrocs utilisent pour se faire passer pour eux. Regardez la carte ci-dessous. Elle montre la fréquence des plaintes des clients de Microsoft concernant ces escroqueries et d'autres du même type.
Ce graphique montre quels sont les pays les plus touchés par les appels de type "scam" ou "spam". Comme le montrent les statistiques, près de la moitié des appels de spam sont également liés au scam et à la cybercriminalité.
En 2017, Microsoft a déclaré qu'elle recevait environ 10 000 plaintes concernant des escroqueries en matière d'assistance technique, en moyenne, chaque mois.
Les escroqueries à l'assistance technique se concentrent sur les pays dont la population anglophone est importante et généralement riche. La liste comprend donc les États-Unis, le Canada, l'Australie et le Royaume-Uni. Si vous vous trouvez dans un pays non anglophone, il est probable que les escrocs soient basés dans votre pays.

Comment identifier les attaques de vishing et ne pas en être victime ?

Pour identifier une attaque de vishing, vous devez être au moins un peu vigilant et sceptique. Tout d'abord, sauvegardez vos données de travail dans le nuage (en permanence), de sorte que même en cas de panne de PC ou de problèmes de matériel ou de logiciel, vous ne soyez pas stressé à l'idée que tout est perdu. Dans de tels cas, les escrocs sont les plus efficaces pour exploiter les personnes anxieuses qui craignent de perdre leurs précieux documents, photos ou fichiers de travail.

Principaux points à prendre en compte pour éviter le vishing

  • Pratiquement toutes les solutions qui peuvent être mises en œuvre à distance par le fournisseur de services ne nécessitent pas l'installation de TeamViewer ou d'applications de partage de bureau.
  • Si elle nécessite fixation pratiqueL'interlocuteur vous orientera probablement vers un service ou un magasin.
  • Il est improbable à 99,99999 % qu'un appel d'assistance technique donne lieu au paiement d'une redevance pendant la durée de l'appel. Même si la licence d'une application ou de Windows a expiré, vous pouvez simplement vous déconnecter de l'appel et acheter une licence à votre rythme et selon vos propres conditions. Le logiciel fournira un moyen plus pratique de payer et de gérer ces choses.
  • Si vous avez l'impression que quelque chose ne va pas, raccrochez et essayez de contacter l'assistance technique via les numéros de téléphone officiels figurant sur le site web officiel de l'application. Vous pouvez également traiter le problème par courrier électronique ou par messagerie en direct.
Voici un graphique montrant une escroquerie de type "vishing" plus sophistiquée en action.

Que faire si je suis la cible d'une attaque de phishing vocal ?

Il existe de nombreux exemples d'hameçonnage vocal dans le monde. Si vous remarquez soudain que la conversation téléphonique que vous avez ressemble trop à une attaque de vishing ou à une escroquerie dont vous avez entendu parler, voici ce que vous pouvez faire.
  • Raccrocher
    . Si vous recevez un appel non sollicité vous demandant des informations sensibles telles que vos coordonnées bancaires, votre numéro de sécurité sociale ou vos mots de passe, raccrochez immédiatement. Les organisations légitimes ne vous demanderont jamais de telles informations par téléphone.
  • Ne pas fournir d'informations
    . Même si la question est importante et pertinente, vous ne devez pas communiquer d'informations personnelles ou financières, même si l'appelant prétend provenir d'une entreprise ou d'une autorité réputée.
  • Signaler l'incident
    . Signalez la tentative d'hameçonnage aux autorités locales et à votre banque ou à l'institution technique concernée. Fournissez-leur tous les détails dont vous disposez sur l'appel.
  • Bloquer l'appelant
    .
  • Activer le filtrage des appels
    . Utilisez les fonctions de filtrage d'appels de votre téléphone ou envisagez d'utiliser des applications de blocage d'appels pour vous aider à identifier et à bloquer les appels de phishing potentiels.
  • Contrôler les comptes
    . Pendant un certain temps après l'attaque, surveillez votre compte, changez les mots de passe pertinents et mettez en œuvre le MFA/2FA si vous ne l'avez pas encore fait.

Comment appeler vos contacts en toute sécurité, recevoir des appels et éviter le vishing ?

Il est parfois difficile de comprendre que notre téléphone risque d'être la cible d'escrocs. Vous devez être conscient des menaces possibles. Mais en même temps, si vous utilisez des applications comme Skyda, vous pouvez être sûr que les appels que vous recevez ou que vous passez sont sûrs, sécurisés et privés. Les communications sur Skyda sont cryptées de bout en bout et vos connexions avec d'autres utilisateurs sont basées sur le P2P. Malgré toute cette confidentialité, l'audio et la vidéo sont d'une clarté cristalline grâce à la technologie WebRTC open-source mise en œuvre par l'application.
Essayez-la sur Android dès aujourd'hui. L'application pour iOS sera bientôt disponible !

Résumé

Le monde numérique qui nous entoure n'est donc pas aussi sûr qu'on pourrait le croire. Hameçonnage
est une menace importante, tant pour les particuliers que pour les organisations professionnelles. En connaissant les escroqueries au support technique et l'anatomie de la plupart des escroqueries par vishing, vous pouvez mieux protéger votre argent et vos données contre ces escroqueries. J'espère que ces informations vous ont été utiles. À la prochaine fois !

More blog posts
Qu'est-ce qu'une eSIM ? Guide du débutant
Les cartes eSIM offrent de nombreux avantages par rapport aux cartes SIM traditionnelles, notamment l'installation à distance. Découvrez où les cartes eSIM sont utilisées, quels sont leurs avantages et si vous devriez en avoir une.
2024, juin 24
·
eSIM
·
7 min read
·
Matt S.
Comment vérifier si votre téléphone est compatible avec la carte eSIM ?
Découvrez si votre téléphone portable est compatible avec la carte eSIM. De iOS à Android, Skyda eSIM vous guide à travers des étapes simples pour vous assurer que votre appareil est compatible.
2024, janvier 12
·
eSIM
·
3 min read
·
Matt S.
© 2024 Dragon Secure GmbH. All Rights Reserved · [email protected]